Elke share heeft zijn eigen sectie in het hoofdconfiguratiebestand van Samba /etc/samba/smb.conf, volgens de globale parameters. Deze secties zullen bepalen hoe elke share zal werken.
Gebruik de nanoteksteditor opnieuw om dit bestand te openen en te bewerken:
sudo nano /etc/samba/smb.conf
Het volgende configuratieblok definieert de persoonlijke share van elke gebruiker:
/etc/samba/smb.conf
...
[share_name]
path =
browseable =
read only =
force create mode =
force directory mode =
valid users =
Deze opties zijn:
share_name - Dit is de naam van de share die u gaat gebruiken bij het inloggen.path - Dit is het absolute pad naar de share in het bestandssysteem.browsable- Dit stelt in of andere gebruikers de share al dan niet kunnen zien. Door deze optie in te schakelen, kunnen alleen andere gebruikers van de Samba-server het bestaan van de share zien. Het verleent geen lees- of schrijfrechten.read only- Dit stelt in of valid usersze naar de gedeelde map kunnen schrijven.force create mode - Dit dwingt de machtigingen af voor elk bestand dat naar de share is geschreven.force directory mode - Dit dwingt de machtigingen af voor elke map die in de share is gemaakt.valid users- Dit is een lijst met de gebruikers die toegang hebben tot de share. Deze instelling kan gebruikersnamen of systeemgroepen, zoals beheerders, bevatten. Groepen moeten @vooraan staan, bijv @admins.Voeg het volgende share-configuratieblok toe voor david, waarin zijn homedirectory wordt gedefinieerd, de machtigingen voor het groepseigendom van deze directory en de gebruikers die toegang moeten hebben tot zijn share:
/etc/samba/smb.conf
[david]
path = /samba/david
browseable = no
read only = no
force create mode = 0660
force directory mode = 2770
valid users = david @admins
Merk op dat de directory-machtigingen het groepseigendom instellen op dat van de bovenliggende directory.
Maak een deelblok voor je overige gebruikers, zoals die van David.
Het [everyone]aandeel zal verschillen van de anderen in beide [name], path, valid users, en browsableopties, en ziet er als volgt uit:
/etc/samba/smb.conf
...
[everyone]
path = /samba/everyone
browseable = yes
read only = no
force create mode = 0660
force directory mode = 2770
valid users = @sambashare @admins
Door de sambasharegroep lees- en schrijftoegang tot de gedeelde map te geven, krijgen alle gebruikers toegang tot de gedeelde map, aangezien ze aan deze groep zijn toegevoegd toen ze werden gemaakt.
Sla het bestand op en sluit het als je klaar bent met bewerken.
Test de configuratie opnieuw:
testparm
Nu de configuratiecontrole is voltooid, laten we de Samba-server starten met systemctl:
sudo systemctl start smbd.service
De Samba-server draait nu en is klaar om aanmeldingen te accepteren. De volgende stap is om in te loggen op de Samba-server om te testen of deze werkt zoals verwacht.
UFW!
Voeg Samba toe aan UFW.
sudo ufw app list
sudo ufw allow Samba